MiracleLinux 7squid-3.5.20-2.el7AXSA:2016-905:02

high Nessus プラグイン ID 291556

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのMiracleLinux 7ホストには、AXSA:2016-905:02アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

Squid は Web クライアント向けの高性能プロキシキャッシュサーバーであり、 FTP、Gopher および HTTP データオブジェクトをサポートします。従来のキャッシングソフトウェアとは異なり、Squid は、単一の非ブロック I/O 駆動プロセスですべてのリクエストを処理します。Squid は、メタデータ、特にホットオブジェクトを RAM にキャッシュしたまま保持し、DNS 検索をキャッシュし、非ブロッキング DNS 検索をサポートし、失敗したリクエストのネガティブキャッシングを実装します。
Squid は、メインサーバープログラム squid、ドメインネームシステム検索プログラムdnsserver、FTP データ取得プログラムftpget、およびいくつかの管理およびクライアントツールで構成されています。
このリリースで修正されたセキュリティ問題
CVE-2016-2569 Squid 3.x より前の 3.5.15 および 4.x4.0.7 ] より前のは、データを String オブジェクトに適切に追加しません。これにより、リモートサーバーが、細工された文字列で示されるように、長い文字列でサービス拒否アサーション失敗とデーモン終了を引き起こす可能性があります。 HTTP Vary ヘッダー。
CVE-2016-2570 [ 3.5.15 より前の Squid 3.x ] および 4.x ] より前の 4.0.7 の Squid にある Edge Side IncludesESIパーサーが、XML 解析中にバッファ制限をチェックしません。これにより、リモート HTTP サーバーがサービス拒否アサーション失敗とデーモン終了を引き起こす可能性があります。 esi/CustomParser.cc および esi/CustomParser.h に関連する、細工された XML ドキュメント経由で
CVE-2016-2571 Squid の 3.x [] より前の 3.5.15 および 4.x4.0.7 ] より前のの http.cc が、応答解析エラー後に特定のデータの保存に進むため、リモート HTTP サーバーが、サービス拒否アサーションエラーとデーモン終了を引き起こす可能性があります可能性があります。
CVE-2016-25724.x4.0.7 以前の Squid の http.cc は、応答解析エラーの後に HTTP ステータスコードに依存しています。これにより、リモート HTTP サーバーが、無効な形式の応答を介して、サービス拒否アサーションエラーおよびデーモン終了を引き起こすことができます。
CVE-2016-39483.x より前の Squid および 4.x3.5.16 より前の 4.0.8 が不適切にバインドチェックを実行します。これにより、リモートの攻撃者が、Vary ヘッダーに関連する細工された HTTP 応答を通じて、サービス拒否を引き起こすことが可能です。
squid（3.5.20）のパッケージが新しいアップストリームバージョンにアップグレードされました。
追加の変更

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける squid および/または squid-migration-script パッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/7337

プラグインの詳細

深刻度: High

ID: 291556

ファイル名: miracle_linux_AXSA-2016-905.nasl

バージョン: 1.1

タイプ: local

ファミリー: Miracle Linux Local Security Checks

公開日: 2026/1/19

更新日: 2026/1/19

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2016-3948

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:squid, p-cpe:/a:miracle:linux:squid-migration-script

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/11/11

脆弱性公開日: 2016/2/23

参照情報

CVE: CVE-2016-2569, CVE-2016-2570, CVE-2016-2571, CVE-2016-2572, CVE-2016-3948